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Beschreibung 

Verfahren zum Ubertragen von Daten 

Die Erfindung betrifft ein Verfahren zum Obertragen von Daten 
2v7ischen einera Server und einem Datenverarbeitungsmodule auf- 
weisenden Client gemafi dem Oberbegriff des Anspruchs 1 sowie 
ein Datenubertragungssystem zur Durchfuhrung des Verfahrens 
gemaB dem Oberbegriff des Anspruchs 6. 

Die bekannten Verfahren, von denen die Erfindung ausgeht, sind 
aus dem Stand der Technik in einer Vielzahl von Abwandlungen 
bekannt. Es werden im Wesentlichen zwei Grundprinzipien 
prakt iziert : 

1. Es wird eine direkte Verbindung vom Client zum Server auf- 
gebaut. Bei einer solchen direkten Verbindung findet keine 
Uberprufung von ubertragenen Daten statt. Dies bedeutet, dass 
sowohl ein freier Zugriff des Client auf den Server moglich 
ist, zum Anderen auch ein freier Zugriff des Servers auf den 
Client . 

Handelt es sich bei dem Server um einen solchen innerhalb ei- 
nes offentlichen Netzwerks, so hat prinzipiell jeder Teilneh- 
mer des offentlichen Netzes wie auch der Server selbst Zugriff 
auf den Client. Demzufolge ist auch ein unberecht igter Zugriff 
auf den Client moglich. In der Vergangenheit hat sich vielfach 
gezeigt, welche verheerenden Auswirkungen und Folgen ein sol- 
cher unberechtigter Zugriff haben kann. Umgekehrt ist es auch 
nicht erwunscht, dass jeder Benutzer des Client unbeschrankten 
Zugriff auf den Server hat. 

2. Aus diesem Grund wurde das sogenannte Proxy-/Firewall- 
Konzept eingefuhrt. Dieses Verfahren besteht darin, dass zwi- 
schen Client und Server eine Verbindung uber ein(e) Proxy- 
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/Firewall aufgebaut wird, der/die eine Uberprufung der uber- 
tragenen Daten durchfuhren kann, allerdings keine direkte und 
gesicherte Verbindung zwischen Client und Server erlaubt. 

Eine Firewall soil also im Idealfall folgende Aufgaben erful- 
len : 

a) sie soli den Client vor unbefugten Zugriffen von auBen 
schiit zen, 

b) sie soil definierte Zugriffe auf den Server gestatten^- 

c) sie soli definierte Zugriffe von dem Server auf den Client 
gestatten . 

Der Nachteil dieses Systems besteht also insbesondere darin, 
dass aufgrund der standigen Uberprufung der ubertragenen Daten 
keine direkte und gesicherte Verbindung zwischen Client und 
Server moglich ist. 

Der Erfindung liegt somit die Aufgabe zugrunde, ein Verfahren 
bzw. ein Dateniibertragungssystem vor zustellen, bei dem eine 
direkte Verbindung zwischen Client und Server besteht, bei dem 
aber auch weiterhin eine Uberprufung der ubertragenen Daten 
nach sicherheitsspezif ischen Aspekten stattfinden kann, so 
dass ein unberecht igter Zugriff nicht moglich ist, 

Diese Aufgabe wird durch ein Verfahren zum Ubertragen von Da- 
ten zwischen einem Server und einem Dat enverarbeitungsmodule 
aufweisenden Client mit den Merkmalen des kennzeichnenden Tei- 
les des Anspruchs 1 bzw. durch ein Datenubert ragungssystem mit 
den Merkmalen des kennzeichnenden Teiles des Anspruchs 5 er- 
f indungsgemaB gelost . 
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Vorteilhafte Ausfuhrungen und Weiterbildungen der Erfindung 
sind in den Unteranspruchen angegeben. 

Der wesentliche Gedanke der Erfindung besteht darin, dass zwi- 
schen dem Server und dem Client ein von der Firewall unbeein- 
flusster Datenverkehr durchgefuhrt wird und dass die Firewall 
lediglich dazu eingesetzt wird, eine Weiterverarbeitung 
und/oder Weiterleitung von nicht zugelassenen Daten zu 
und/oder von mindestens einem der Datenverarbeitungsmodule zu 
unterbinden . 

In einer besonders vorteilhaf ten Ausfuhrung der Erfindung ist 
vorgesehen, dass zwischen Server und mindestens einem zweiten 
Datenverarbeitungsmodul ein von der Firewall unbeeinf luss ter 
Datenverkehr durchgefuhrt wird. Dies ist insbesondere dann 
sinnvoll, wenn vorwiegend Inf ormationen ausgetauscht werden 
sollen, welche nicht sicherheit srelevante Daten beinhalten und 
aufgrund derer keine selbsttat igen Prozesse in Gang gesetzt 
werden. Dennoch ist weiterhin gewahrleistet , dass der Daten- 
fluss zwischen dem ersten Verarbeitungsmodul und dem Server 
nach sicherheitsspezif ischen Aspekten untersucht und der 
Transfer ggf. un'terbunden wird. 

In einer weiteren Ausf uhrungsf orm der Erfindung ist vorgese- 
hen, dass zwischen mindestens einem zweiten Datenverarbei- 
tungsmodul, bei dem ein von der Firewall unbeeinf lusster Da- 
tenverkehr zum Server durchgefuhrt wird und mindestens einem 
ersten Datenverarbeitungsmodul, bei dem ein von der Firewall 
beeinf lusster Datenverkehr zum Server durchgefuhrt wird, ein 
von der Firewall beeinf lusster Datenverkehr durchgefuhrt wird. 
Diese Verbindung stellt einen schnellen Datenaustausch zwi- 
schen einzelnen gesicherten und ungesicherten Datenverarbei- 
tungsmodulen sicher, ohne dabei auf sicherheitsspezif ische 
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Aspekte zu verzichten. Die Firewall hat also stets die voile 
Kontrolle auf alle Daten^, die weiterverarbeitet warden sollen, 
unabhangig davon, ob sie uber einen direkten ungesicherten Da- 
tenkanal oder einen gesicherten Datenkanal vom Server ubertra- 
gen worden sind. 

In einer weiteren besonders vorteilhaf ten Ausgestaltung des 
erf indungsgemaBen Verfahrens ist vorgesehen, dass mindestens 
einem ersten Datenverarbeitungsmodul von einem Datentrager be- 
reitgestellte Daten zugefiihrt werden. 

Es ist weiterhin vorgesehen, dass die Firewall dazu eingesetzt 
wird, eine Weiterverarbeitung und/oder Weiterleitung von nicht 
zugelassenen von dem Datentrager bereitgestellten Daten zu dem 
ersten Datenverarbeitungsmodul zu unterbinden. 

Erf indungsgemafi wird auch ein Datenubert ragungssystem zur 
Durchfuhrung des angegebenen Verfahrens vorgesteilt. Dieses 
Datenubertragungssystem basiert prinzipiell darauf, dass die 
Firewall zwischen einem Empf angsmodul und mindestens einem Da- 
tenverarbeitungsmodul innerhalb des Client geschaltet ist. Die 
Erfindung ermoglicht somit die Verwendung von standardkonf or- 
.men und handelsublichen Programmen zur Anbindung des Client an 
den Server. Dadurch konnen bei der Entwicklung Kosten gegen- 
uber einer speziellen Client-Server-Anbindung eingespart wer- 
den, die zudem eine Absprache mit dem Serverbetreiber oder 
Diens teanbieter erfordern wurde . 

Erf indungsgemafi ist vorgesehen, dass an das Empf angsmodul min- 
destens ein zweites Datenverarbeitungsmodul geschaltet ist. Zu 
diesem zweiten Datenverarbeitungsmodul ist also ein ungehin- 
derter Datentransf er moglich. Ubert ragungen, bei denen keine 
sicherheitsspezif ischen Aspekte zu berucksichtigen sind, kon- 
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nen problemlos uber dieses zweite Datenverarbeitungsmodul ab- 
gewickelt werden. 

Weiterhin ist vorgesehen, dass das zweite Datenverarbeitungs- 
modul mit der Firewall verbunden ist. Auf diese Wei se iSi- zwx~ 
schen dem ersten und dem zweiten Datenverarbeitungsmodul ein 
gesicherter Datentransport moglich. Ein unberecht igter Trans- 
fer vom Server via das zweite Datenverarbeitungsmodul auf das 
erste Datenverarbeitungsmodul ist nicht moglich. 

Weiterhin ist vorgesehen, dass mindestens ein erstes Datenver- 
arbeitungsmodul mit einem Datentrager verbunden ist. 

Daruber hinaus ist vorgesehen, dass zwischen das erste Daten- 
verarbeitungsmodul und den Datentrager die Firewall geschaltet 
ist . 

Fine besonders vorteilhafte Ausfuhrung der Erfindung sieht 
vor, dass das Empf angsmodul gleichzeitig ein Sendemodul ist. 
Dieses erlaubt zum einen die iiblicherweise gewunschte Korre- 
spondenz mit einem weiteren an den Server angeschlossenen Cli- 
ent, zum anderen' den Abruf von Inf ormat ionen vom Server. 

In einer besonderen Ausgestaltung der Erfindung ist vorgese- 
hen, dass der Server ein Net zwer kserver eines offentlichen 
Netzes ist. Erf indungsgemafi ist folglich vorgegeben, dass das 
System nicht nur geeignet ist, den sicherhei tsrelevant en 
Aspekten eines begrenzten (lokalen) Netzes zu genugen, sondern 
auch solchen eines offentlich zuganglichen Netzes. Die angege- 
bene Losung erlaubt beispielsweise eine gesicherte Verbindung 
an offentliche Server, um z. B. Bankgeschaf te zu tatigen, ohne 
auf eine Uberprufung der ubertragenen Daten verzichten zu mus- 
sen. Sollten daruber hinaus in der Zukunft neue 
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Ubertragungsnet ze entwickelt und eingesetzt warden, so bleibt 
der Aufwand zur Anpassung der vorgeschlagenen Losung sehr 
klein, da keine Kenntnisse uber die Qbert ragungstechni k selbst 
notwendig sind. Das Prinzip dieses vorgestellten Datenubertra- 
gungssystems ist also universell einsetzbar. So ist beispiels- 
weise auch eine Anbindung an jeglichen Internet server moglich. 

Die Erfindung sieht weiterhin vor, dass das zweite Datenverar- 
beitungsmodul einen Browser-Client umfasst. Dieser Browser- 
Client kann einerseits ein spezieller Typ fur mobile Netze 
sein, z.B. ein WAP-Browser, andererseits in der Zukunft auch 
ein vollwertiger Internet-Browser, z.B, Netscape-Communicator 
Oder Microsoft Internet-Explorer. Somit ist vorteilhaf terweise 
stets eine nahezu beliebige Kompatibilitat gewahrleis tet . 

Weiterhin ist erf indungsgemaft vorgesehen, dass das erste Da- 
tenverarbeitungsmodul ein Audiogerat und/oder ein Videogerat 
umfasst. Das Audiogerat enthalt beispielsweise Funktionen wie 
Tuner, Verstarker oder Equalizer. Ein in das System integrier- 
tes Videogerat kann als Fernseher oder mit einer anzubindenden 
Kamera als Bildtelefon genutzt werden. Das erf indungsgemaBe 
System erlaubt somit jeglichen und insbesondere auch interak- 
tiven Datenverkehr . 

Erf indungsgemafi ist in einer weiteren Variante vorgesehen, 
dass der Client Bestandteil einer mobilen Einheit ist. 

Daruber hinaus ist vorgesehen, dass das erste Datenverarbei- 
tungsmodul eine Navigat ionseinheit umfasst. Die Navigations- 
einheit kann Posit ionsdaten und auf dem Server berechneten 
Routen uber die Verbindung an das offentliche Netz empfangen 
und verarbeiten. Z.B. kann ein Spedit ionsunternehmen ihre Fah- 



rer auf diese Weise rait neuen Auftragen und Fahrstrecken in- 
f ormieren . 

In einer weiteren Variante sieht die Erfindung vor, dass die 
mobile Einheit ein Automobil oder dergleichen ist. 

In einer besonders vorteilhaf ten Ausf uhrungsf orm der Erfindung 
ist vorgesehen, dass das erste Datenverarbeitungsmodul eine 
Telemat ik-Anwendung umfasst. Eine solche Telematik-Anwendung 
umfasst Telematikdienste wie dynamische Ver kehrsinf ormat ionen 
(VINFO) , Staumeldungen, Routenempf ehlungen. Not ruf dienste , 
Park- und ( Ver kehrs- ) Leit inf ormationen etc. Diese Anwendungen 
bzw. Dienste sind hochsensibel gegenuber zu verarbeitenden Da- 
ten. Diese Daten sind insbesondere deshalb vor einer Ubergabe 
an sowie einer Verarbeitung durch die Telematik-Anwendung auf 
korrekten Inhalt zu uberprufen, da syntaktisch korrekte Daten 
mit fehlerhafter Semantik die Funktion der Telematik-Anwendung 
und damit auch des betreffenden Automobils nachhaltig storen 
konnen . 

Ein Ausf uhrungsbeispiel der Erfindung ist in der Zeichnung 
dargestellt und 'wird im Folgenden naher beschrieben. Es zei- 
gen : 

Figur 1 ein erstes Datenubert ragungssystem gemafii dem 

Stand der Technik in Anlehnung an das Ausfiih- 
rungsbeispiel gemafi> Figur 3, 

Figur 2 ein zweites Datenubert ragungs system gemaB dem 

Stand der Technik in Anlehnung an das Ausfuh- 
rungsbeispiel gemafi Figur 3, 
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ein Ausf uhrungsbeispiel eines Datenubert ragungs- 
systems gemaB der Erfindung, 

einen moglichen Datenfluss in der Firewall des 
Datenubertragungssystems gemafi Figur 3- 

verschiedene Szenarien fur den Datenfluss in der 
Firewall des Datenubertragungssystems gemafi) Fi- 
gur 3, 

A - Firmware update 
B. - Telematik-Anwendung 
C - Audiodatenubertragung via WAP 

ein Datenfluss bei Anforderung einer Internet- 
seite mit Telematik- (oder Audio-) daten in einem 
Ubertragungssystem gemafJ Figur 3. 

Die Figur 3 zeigt ein Ausf uhrungsbeispiel eines Datenubertra- 
gungssystems gemafi der Erfindung. Zur Verdeut lichung wie sich 
dieses erf indungsgemafie Datenubertragungssystem von solchen 
gemafi dem Stand der Technik unterscheidet , zeigen die Figuren 
1 und 2 Datenubertragungssysteme mit den wesentlichen Funk- 
tionselementenZ-bestandteilen des Datenubertragungssystems ge- 
maB der Figur 3. 

Beispielhaft ist in alien drei Datenubertragungssys temen ge- 
maB den Figuren 1 bis 3 die Anbindung eines Kraf t f ahrzeugs an 
offentliche Netze gezeigt. 

Das in Figur 2 dargestellte Datenubertragungssystem arbeitet 
nach dem unter Unterpunkt 1 vorgestell ten Verfahren. Bei dem 
in der Figur 2 dargestellten Datenubertragungssystem gemaB dem 
Stand der Technik ist also keine Uberprufung von ubertragenen 
Daten vorgesehen. Das System basiert somit im Wesentlichen auf 



Figur 3 



Figur 4 



Figur 5 



Figur 6 
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einem Server lb und einem Client 3b. Der Client 3b besteht im 
Wesentlichen aus einer Haupteinheit 310b, verschiedenen Endge- 
raten 320 b und dem sogenannten Communication Manager 330b. 

Die Haupteinheit 310b besteht aus folgenden Komponenten: 

einem Browser Client 312b, welcher im Wesentlichen die 
Kont roll log ik en t halt, 

verschiedenen Funkt ionseinheiten 314b, welche den Browser 
Client 312b mit verschiedenen Geratef unkt ionali taten be- 
dienen, 

einer Anzeigeeinheit 310.1b und 
einer Eingabeeinheit 310.2b. 

Die Anzeigeeinheit 310.1b und die Eingabeeinheit 310.2b sind 
die wesentlichen Bestandteile einer Bedieneinheit 314.3b. Zu 
den Funktionseinheiten 314b zahlen im Wesentlichen ein Netz- 
werkzugang 314.1b, eine Einheit fur lokale Dienste 314.2b, die 
bereits erwahnte Bedieneinheit 314.3b und mogliche weitere 
Einheiten, welche im Beispiel mit dem Bezugs zeichen 314.4 ge- 
kennzeichnet sind . 

Der Communication Manager 330b besteht im Wesentlichen aus ei- 
ner Einheit fur Net zwerkdienste 332b, welche dazu vorgesehen 
ist, die Haupteinheit 310 mit Net zwerkf unktionen zu beliefern, 
sowie einer Application Download 335b, welche das Herunterla- 
den von Firm- und/oder Software kont rolliert . 

Als Endgerate 320b sind im Beispiel ein Navigat ionsgerat 
320.1b und ein Audiogerat 320.2b exemplarisch dargestellt. 
Weitere Komponenten sind im vorliegenden Beispiel durch einen 
Schaltungsblock mit dem Bezugs zeichen 320.4b gekennzeichnet . 
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Im Beispiel ist der Server lb via den Gateway 2b mit der Ein- 
heit fur Ne t zwer kdiens te 332b verbunden. Die Server-Client- 
Verbindung 4b wird in Fachsprache aufgrund des Obert ragungsme- 
diums als /,Air Link" bezeichnet. Daruber hinaus ist die Ein- 
heit fur Net zv/er kdienste 332b mit dem Net zwer kzugang 314.1b 
der Haupteinheit 310 verbunden. Ferner existieren Verbindungen 
zwischen den einzelnen Endgeraten 320b, wie z. B. einem Navi- 
gationsgerat 320.1b, einem Audiogerat 320,2b sowie den weite- 
ren Geraten 320.4b und der Einheit fur lokale Dienste 314.2b 
welche Bestandteil der Haupteinheit 310 ist. 

Das in der Figur 1 dargestellte Datenubertragungssystem ba- 
siert auf einem geschutzten Datentrans f er zwischen Client und 
Server via einer Firewall (vgl. Unterpunkt 2) . 

Das System weist mit dem in der Figur 2 dargestellten System 
folgende Komponenten in identischer Form auf: 

Das System basiert wiederum auf einem Server la und einem Cli- 
ent 3a. Der Client 3a besteht im Wesentlichen aus einer Haupt- 
einheit 310a, verschiedenen Endgeraten 320a und dem sogenann- 
ten Communication Manager 330a . 

Die Haupteinheit 310a besteht wiederum aus den folgenden Kom- 
ponenten : 

einem Browser Client 312a, welcher im Wesentlichen die ^ 
Kontrolllogi k enthalt , 

verschiedenen Funkt ionseinheiten 314a, welche den Browser 
Client 312a mit verschiedenen Gerat ef unkt ional i ta ten be- 
dienen, 

einer Anzeigeeinhei t 310.1a und 
einer Eingabeeinheit 310.2a. 
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Die Anzeigeeinheit 310.1a und die Eingabeeinheit 310.2a sind 
die wesentlichen Bestandteile einer Bedieneinheit 314.3a. Zu 
den Funktionseinheiten 314a zahlen ein Net zwer kzugang 314.1a, 
eine Einheit fur lokale Dienste 314.2a, die Bedieneinheit 
314.3a und mogliche weitere Einheiten 314.4. 

Bei diesem in Figur 1 dargestellten Dateniibertragungssystem 
weist jedoch der Communication Manager 330a zusatzlich eine 
Firewall 334a auf. Diese Firewall 334a ist zwischen Gateway 2a 
und der Einheit fur Net zwer kdienste 332a geschaltet. 

Die Figur 3 zeigt demgegenuber ein entsprechendes Dateniiber- 
tragungssystem gemaB der Erfindung. Dieses Datenubert ragungs- 
system weist wie die in den Figuren 1 und 2 dargestellten Da- 
teniibertragungssysteme folgende Komponenten in identischer 
Weise auf : 

Das Gesamtsystem basiert auf einem Server 1 und einem Client 
3, Der Client 3 besteht aus einer Haupteinheit 310, verschie- 
denen Endgeraten 320a und dem Communication Manager 330 . 

.Die Haupteinheit 310 besteht aus folgenden Komponenten: 

einem Browser Client 312, welcher die Kontrolllogik ent- 
hait, 

verschiedenen Funktionseinheiten 314, welche den Browser 
Client 312 mit verschiedenen Geratef unkt ionalitaten bedie- 
nen, 

einer Anzeigeeinheit 310.1 und 
einer Eingabeeinheit 310.2. 
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Die Anzeigeeinheit 310.1 und die Eingabeeinheit 310,2 sind die 
wesentlichen Bestandteile einer Bedieneinheit 314.3. Zu den 
Funktionseinheiten 314 zahlen ein Net zwer kzugang 314.1, eine 
Einheit fur lokale Dienste 314.2, die bereits erwahnte Bedien- 
einheit 314.3 und mogliche weitere Einheiten 314.4. 

Das Datenubertragungssystem gemafii der Figur 3 weist wie das 
Datenubert ragungssystem der Figur 1 eine Firewall 334 auf, 
Diese Firewall 334 ist jedoch nicht wie im Beispiel gemafi der 
Figur 1 zwischen Gateway 2 und der Einheit fur Net zwerkdienste 
332 angeordnet, sondern zwischen der Einheit fur Net zwer kdien- 
ste 332 und den einzelnen Endgeraten 320, als da waren: das 
Navigationsgerat 320.1, das Audiogerat 320.2 und die mit dem 
Bezugszeichen 320.4 gekennzeichneten weiteren Gerate. Des wei- 
teren ist die Firewall 334 mit der Application Download 336 
verbunden sowie mit der Einheit fur lokale Dienste 314.2. 

Wie im vorangegangenen Beispiel gemaB Figur 1 sind die Einheit 
fur Net zwer kdienste 332, die Firewall 334 und die Application 
Download 336 Bestandteil des Communication Managers 330. 

Die Figur 4 zeigt zwischen welchen der an die Firewall 334 an- 
. geschlossenen Komponenten ein Datenfluss moglich ist. Der Fi- 
gur 4 ist zu entnehmen, dass die Firewall 334 einen Datenfluss 
zwischen der Einheit fur lokale Dienste 314.2 des Browser Cli- 
ent 312 und den einzelnen Endgeraten 320, d. h. dem Navigati- 
onsgerat 320.1, dem Audiogerat 320.2 und den weiteren Geraten 
320.4, dariiber hinaus zwischen der Application Download 336 
und diesen Endgeraten 320 sowie der Application Download 335 
und der Einheit fur Net zwer kdienste 332 zulasst. Auf^erdem ist 
ein Datenfluss zwischen der Einheit fur Net zwer kdienste 332 
und den Endgeraten 320 moglich. 
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Zur Verdeutlichung des Erf indungsprinzips werden im Folgenden 
beispielhaft vier Szenarien eines Datentransf ers via Firewall 
334 vorgestellt. Beispielszenario 1 demonstriert wie ein firm 
ware-update der Navigationseinheit vonstatten geht, Szenario 
zeigt den Aufruf einer Internetseite , Beispielszenario 3 be- 
schreibt eine Telematik-Anwendung und Szenario 4 beispielhaft 
den Empfang eines Audiosignals via WAP. Im Anschluss daran 
wird jeweils gezeigt, ob und wie ein Datentransf er in den Da- 
tenubertragungssystemen gemafi den Eiguren 1 und 2 gemaB dem 
Stand der Technik erfolgt. 

Beispielszenario 1: Firmware-Update der Navigationseinheit 

a) im Datenubertragungssystem nach Fig. 3 

Der Server 1 kann selbstandig einen Firmenware-Update der Na- 
vigationseinheit 320.1 initiieren. Dazu schickt er spezielle 
Nachrichten an das Modul Application-Download 336 uber die 
Einheit fiir Net zwer kdienste 332 und die Firewall 334 im Commu 
nikation Manager 330. Hier ist die Firewall 334 in der Lage, 
die Daten zu uberprufen und ggf. zu verwerfen. Der Datenfluss 
dieses Szenarios' ist in der Figur 5 mit dem Bezugszeichen A 
gekennzeichnet . 

b) im Datenubertragungssystem nach Fig. 1 

Der Server ist in der Regel nicht in der Lage, selbstandig ei- 
ner solchen Firmware-Update durchzuf uhren, da die Firewall 
334a einen solchen nicht zulassen wird. 

c) im Datenubertragungssystem nach Fig. 2 



bcrl52 



14 



Der Server kann selbstandig einen Firmware-Update der Naviga- 
tionseinheit 320.1b initiieren und durchfuhren. Der Vorgang 
erfolgt analog zu a) , jedoch ist keine Datenkontrolie vorgese- 
hen. Ein gegen unbefugten Zugriff gesicherter Datentransf er 
ist nicht gewahrieistet . 

Beispielszenario 2: Aufruf einer Internetseite vom Server 
a) im Datenubertragungssystem nach Fig. 3 

Der Benutzer ruft im Browser Client 312 eine Seite aus dem In- 
ternet (Server 1) auf und bekommt diese direkt auf der Anzei^ 
geeinheit 310.1 angezeigt. Sofern es sich lediglich um ein Ab- 
rufen der Anzeigen von Inf ormat ionen handelt, findet die Kom- 
munikation im standardisierten Bereich zwischen Browser Client 
312 und Server 1 statt. Ein Datentransf er via die Firewall 334 
findet nicht statt. Im Prinzip kann jede beliebige Internet- 
seite aufgerufen und angezeigt werden. Welche Seiten angezeigt 
werden, hangt lediglich von dem verwendeten Browser Client 312 
ab. 

Sobald f ahrzeugspezif ische Daten heruntergeladen werden und 
weiterverarbeitet werden sollen, z. B. die Obergabe von Posi- 
tionsdaten an die Navigationseinheit 320.1, so werden diese 
Daten durch die Firewall 334 des Communicat ionmanagers 330 
uberpruft und anschliefiend weitergereicht oder verworfen. Bei 
einem Weiterreichen der Daten findet der Datenfluss also durch 
die Firewall 334 statt. Dieser Datenfluss ist in der Figur 5 
mit den Bezugs zeichen B gekennzeichnet . 

b) im Datenubertragungssystem nach Fig. 1 
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Auch hier kann eine Internetseite aufgerufen warden. Jedoch 
erfolgt stets eine Oberprufung eingehender Daten auf sicher- 
hei t sspezif ische Aspekte hin statt. Eine direkte Verbindung 
ist nicht moglich. Der Datenverkehr ist gehemmt . 

Werden tatsachlich sicherheitsrelevante Daten ubertragen, so 
ist diese standige Oberprufung sinnvoll. Ansonsten tritt ein 
storender Verzogerungsef f ekt ein. 

c) in Datenubertragungssys tern nach Fig. 2 

Der Aufruf einer Internetseite ist stets moglich. Es findet 
ein ungehinderter Datenverkehr statt. Selbst sicherheitsrele- 
vante Daten werden nicht uberpruf t . 

Beispielszenario 3 : Telemat ik-Anwendung 

a) in Datenubertragungssystem nach Fig. 3 

Es gibt spezielle Verfahren, um Telematik-Daten in das Kraft- 
fahrzeug zu ubertragen. Diese Daten konnen zum Beispiel Ver- 
kehrsinf ormationen, Stauinf ormat ionen oder Unf all info rmationen 
sein. Die werden direkt von einem speziellen Server an die 
Navigationseinheit ubertragen . 

Der Datenabruf erfolgt in der Regel vom Bediener via die Be- 
dieneinheit 314.3 bzw. die Eingabeeinheit 310.2, dem Netzwerk- 
zugang 314.1, die Einheit fur Net zwer kdiens te 332, den Gateway 
2 zu Server 1. Dieser Anf orderungsdatens t rom, d. h. der Weg 
der Datenanf orderung ist in der Fig. 6 mit dem Bezugszeichen 
XI, X2, X3 und X4 ge kennzeichnet . 
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Die Datenubermittlung erfolgt dann vom Server 1 uber den Gate- 
way 2 zur Einheit fur Net zwer kdienste 332 und von dort weiter 
uber den Net zwerkzugang 314.1, die Einheit fur lokale Dienste 
314.2, die Firewall 334 zur Telematik-Anwendung 320.3. Der Weg 
der Datenubermittlung ist in der Fig. 6 ruit den Bezugs zeichen 
Yl, Y2, Y3, Y4 und Y5 gekennzeichnet . 

Den Datenfluss in der Firewall 304 zeigen die Pfeile mit den 
Bezugs zeichen C in der Fig. 5. 

Fur den Datentransf er in den Datenubertragungssyst emen gemaB 
dem Stand der Technik nach Fig. 1 und 2 gelten die Ausfuhrun- 
gen zu den Beispieiszenarien 1 und 2 analog. 

Beispielszenario 4: Empfang eines Audiosignals via WAP 

a) in Datenubertragungssystem nach Fig. 3 

Der Benutzer des Fahrzeugs ruft beispielsweise eine Internet- 
seite auf, die Audiodaten anbietet. Der Benutzer sucht sich 
eine Audiodatei aus, die anschliefiend an das Audiomodul uber- 
tragen wird. Die, Audioeinheit spielt diesen Audiodatenstrom 
dann ab . 

Fur den Datentransf er in den Systemen gemafi den Fig. 1 und 2 
gelten die Ausfuhrungen zu den Beispielss zenarien 1 und 2 ana- 
log . 
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Bezugszeichenlis te 



1 Server 

2 Gateway 

3 Client 

4 Server-Client-Verbindung 
310 Haupteinheit 

310.1 Anzeigeeinheit 

310 . 2 Eingabeeinheit 
312 Browser Client 
314 Funkt ions einhei ten 

314 . 1 Net zwerkzugang 

314.2 Einheit fur lokale Dienste 
314 . 3 Bedieneinheit 

314.4 Weitere Einheiten 

320 Endgerate 

320 . 1 Navigationsgerat 

320.2 Audiogerat 

320 . 3 Telematik-Anwendung 

320.4 Weitere Cerate 

330 Communication Manager 

332 Einheit fur Net zwerkdienste 

.334 Firewall 

336 Application Download 

la Server 

2a Gateway 

3a Client 

4a Server-Client-Verbindung 

310a Haupteinheit 

310 . la Anzeigeeinheit 

310 . 2a Eingabeeinheit 
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312a Browser Client 

314a Funkt ionseinheiten 

314 , la Net zwerkzugang 

314.2a Einheit fur lokale Dienste 

314 . 3a Bedieneinheit 

314.4a Weitere Einheiten 

320a Endgerate 

320 . la Navigationsgerat 

32 0.2a Audiogerat 

320 . 3a Telematik-Anwendung 

320.4a Weitere Cerate 

330a Communication Manager 

332a Einheit fur Net zwer kdienste 

334a Firewall 

336a Application Download 



lb Server 

2b Gateway 

3b Client 

4b Server-Ciient-Verbindung 

310b Haupteinheit 

310 . lb Anzeig'eeinheit 

.310 . 2b Eingabeeinheit 

312b Browser Client 

314b Funkt ionseinheiten 

314 , lb Net zwerkzugang 

314.2b Einheit fur lokale Dienste 

314 . 3b Bedieneinheit 

314.4b Weitere Einheiten 

320b Endgerate 

320 . lb Navigationsgerat 

320.2b Audiogerat 

320 . 3b Telematik-Anwendung 
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320.4b Weitere Gerate 

330b Communication Manager 

332b Einheit fiir Net zwer kdienste 

336b Application Download 

A Datenfluss 

B Datenfluss 

C Datenfluss 



10 XI Datenanf orderung 

X2 Datenanf order una 

X3 Datenanf orderung 

X4 Datenanf orderung 

15 Yl Datenubermittlung 

Y2 Datenubermittlung 

Y3 Datenubermittlung 

Y4 Datenubermittlung 

Y5 Datenubermittlung 
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Patentanspriiche 

1. Verfahren zum Ubertragen von Daten zwischen einem Server 
und einem Datenverarbeitungsmodul aufweisenden Client mit ei- 
ner Firewall, durch welche ubertragene Daten nach sicherheits- 
spezifischen Aspekten untersucht werden und die Weiterverar- 
beitung zugelassen oder unterbunden wird, 

dadurch gekennzeichnet , dasszwi- 
schen dem Server (1) und dem Client (3) ein von der Firewall 
(334) unbeeinf lusster Datenver kehr durchgefuhrt wird und dass 
die Firewall (334) dazu eingesetzt wird, eine Weiterverarbei- 
tung und /oder Weiterleitung von nicht zugelassenen Daten zu 
und/oder von mindestens einem der Datenverarbeitungsmodule 
(320) zu -unterbinden . 

2. Verfahren nach Anspruch 1, 

dadurch gekennzeichnet, dass zwischen 
dem Server (1) und mindestens einem zweiten Datenverarbei- 
tungsmodul (310) ein von der Firewall (334) unbeeinf lusster 
Datenverkehr durchgefuhrt wird. 

3. Verfahren nach Anspruch 2, 

.dadurch gekennzeichnet, dass zwischen 
mindestens einem zweiten Datenverarbeitungsmodul (310), bei 
dem ein von der Firewall (334) unbeeinf lusster Datenverkehr 
zum Server (1) gefiihrt wird und mindestens einem ersten Daten- 
verarbeitungsmodul (320), bei dem ein von der Firewall (334) 
beeinf lusster Datenverkehr zum Server (1) durchgefuhrt wird, 
ein von der Firewall (334) beeinf lusster Datenverkehr durchge- 
fuhrt wird. 

4. Verfahren nach einem der vorangegangenen Anspriiche, 
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dadurch gekennzeichnet, dass mindestens 
einem ersten Datenverarbeitungsmodul (320) von einem Datentra- 
ger (335) bereitgestellte Daten zugefuhrt werden. 



5 5- Verfahren nach Anspruch 4, 

dadurch gekennzeichnet, dass die Fire- 
wall (334) dazu eingesetzt wird, eine Weiterverarbeitung 
und/oder Wei terleitung von nicht zugelassenen von dem Daten- 
trager (336) bereitgestellten Daten zu dem ersten Datenverar- 
10 beitungsmodui (320) zu unterbinden. 

6. Datenubertragungssystem mit einem Server, einem Datenverar- 
beitungsmodul aufweisenden Client und einer Firewall, durch 
welche ubertragene Daten nach sicherheit sspezif ischen Aspekten 
15 untersuchbar sind und davon abhangig die Weiterverarbeitung 
zugelassen oder unterbunden wird, 

dadurch gekennzeichnet, dass die Fire- 
wall (334) zwischen einem Empf angsmodul (332) und mindestens 
einem Datenverarbeitungsmodul (320) innerhalb des Client (3) 
20 geschaltet ist. 

^ 7. Datenubertragungssystem nach Anspruch 6, 

™ dadurch gekennzeichnet, dass an das 

Empfangsmodul (332) mindestens ein zweites Datenverarbeitungs- 
25 modul (310) geschaltet ist. 



8. Datenverarbeitungssystem nach Anspruch 7, 

dadurch gekennzeichnet, dass das zweite 
Datenverarbeitungsmodul (310) mit der Firewall (334) verbunden 
30 ist. 

9. Datenverarbeitungssystem nach einem der Anspruche 5 bis 8, 
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dadurch gekennzeichnet, dass mindestens 
ein erstes Datenverarbeitungsmodul (320) mit einem Datentrager 
(336) verbunden ist. 

10. Datenubertragungssystem nach Anspruch 9, 

dadurch gekennzeichnet, dass die Fire- 
wall (334) zwischen das erste Datenverarbeitungsmodul (320) 
und den Datentrager (336) geschaitet ist. 

11. Datenubertragungssystem nach einem der Anspruche 6 bis 10, 
dadurch gekennzeichnet, dass das Emp- 
fangsmodul (332) gleichzeitig ein Sendemodul ist. 

12. Datenubertragungssystem nach einem der Anspruche 5 bis 11, 
dadurch gekennzeichnet, dass der Server 
(1) ein Net zwerkserver eines offentlichen Netzes ist. 

13. Datenubertragungssystem nach Anspruch 12, 

dadurch gekennzeichnet, dass der Netz- 
werkserver ein Internet server ist. 

14. Datenubertragungssystem nach einem der Anspruche 7 bis 13, 
dadurch gekennzeichnet, dass das zweite 
Datenverarbeitungsmodul (310) einen Browser Client (312) um- 

f asst . 

15- Datenubertragungssystem nach Anspruch 14, 

dadurch gekennzeichnet, dass der Browser 
Client (312) ein WAP-Browser und/oder ein Internet-Browser 
ist . 

16. Datenubertragungssystem nach einem der Anspruche 6 bis 15, 
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dadurch gekennzeichnet, dass das erste 
Datenverarbeitungsmodul (320) ein Audiogerat (320.2) und/oder 
und Videogerat umfasst . 

17. Datenubertragungssystem nach einera der Anspruche 6 bis 16, 
dadurch gekennzeichnet, dass der Client 
(3) Bestandteil einer mobilen Einheit ist. 

18- Datenubertragungssystem nach Anspruch 17, 

dadurch gekennzeichnet, dass das erste 
Datenverarbeitungsmodul (320) eine Navigat ionseinheit (320.1) 
umfasst . 

19. Datenubertragungssystem nach Anspruch 18, 

dadurch gekennzeichnet, dass die mobile 
Einheit ein Automobil oder dergleichen ist. 

20. Datenubertragungssystem nach einem der Anspruche 6 bis 19, 
dadurch gekennzeichnet, dassdaserste 
Datenverarbeitungsmodul (320) eine Telemat i k-Anwendung (320.3) 
umfasst . 
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Zusammenf assung 

Verfahren zum Dbertragen von Daten 

Verfahren zum Ubsrtragen von Daten zwischen einem Server und 
einem Datenverarbeitungsmodul aufweisenden Client rait einer 
Firewall, durch welche ubertragene Daten nach sicherheitsspe- 
zifischen Aspekten untersucht werden und die Weiterverarbei- 
tung zugelassen oder unterbunden wird, wobei zwischen dem Ser 
ver (1) und dem Client (3) ein von der Firewall (334) unbeein 
flusster Datenverkehr durchgefuhrt wird und dass die Firewall 
(334) dazu eingesetzt wird, eine Weiterverarbeitung und /oder 
Weiterleitung von nicht zugelassenen Daten zu und/oder von 
mindestens einem der Datenverarbeitungsmodule (320) zu unter- 
binden . 
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